離開
進入網攻我政府 國安局揭中共8大手法
遭網駭消長
結合軍演與網路襲擾、部署新創產業竊取科技等
〔記者黃靖媗/台北報導〕國安局最新報告示警,中共網軍駭侵手法多達八大類,不僅結合軍演與網路襲擾,在對台軍演時機,對我交通、金融等基礎設施,發動「分散式阻斷服務攻擊」(DDoS),更藉我國物聯網(IoT)設備密碼漏洞進行駭侵,組建匿蹤網路(或稱殭屍網路)遂行網攻活動。
對我發動「分散式阻斷服務攻擊」
國安局昨發表「二○二四年中共網駭手法分析」報告,羅列鎖定政府公務部門、瞄準資服業者及國防供應鏈、設伏關鍵基礎設施、採取軍民融合犯罪手法、運用網駭匿蹤與暗網揭露、結合軍演與網路襲擾、構建全球匿蹤駭攻網路、部署新創產業竊取科技等八大類中共網軍駭侵手法。
報告指出,中共網軍鎖定我政府機關網通設備漏洞設伏竊資,並針對我公職人員電子郵件,發動社交工程等攻擊,企圖竊取機敏資訊。中共也以多元手段,對我國防供應鏈及資服業者駭侵竊資,透過進階持續性滲透、釣魚郵件、木馬病毒、後門程式等方式,駭攻設伏我公路、港務等關鍵基礎設施。
國安局觀察發現,中共結合民間駭客協力組織,運用勒索軟體等網路犯罪手法,對我製造業廠商遂行駭攻,以及對各國高科技新創產業竊取專利技術;中共網軍也竊取我國人個資,於暗網及駭客論壇公開販售獲利,遂行「駭侵及洩漏」(Hack&Leak),同時藉由社群網路論壇發文批評網防不力,打擊我國家威信。
此外,報告指出,中共網軍藉對台軍演時機,結合網攻部署,利用邊緣網通設備對我交通、金融等基礎設施發動DDoS,期強化騷擾效果,擴大軍事威懾。
國防院中共政軍與作戰概念研究所助理研究員方琮嬿指出,從近期中共無聲的軍演可窺知,中共對台各式各樣的脅迫與壓力只會增加、不會減少,且樣態會愈來愈多元,不斷嘗試用各種現有方式,或開發新方式去影響、脅迫台灣。
方琮嬿認為,網路侵擾次數翻倍,凸顯中共欲藉此測試公部門面對駭客攻擊行為的反應與防禦力量,去發現台灣公部門與單位的潛在漏洞,若剛好找到防禦漏洞,就能用漏洞影響台灣民眾對政府的信心。
方琮嬿認為,網路侵擾次數的增加,也與共機每日飛越我防空識別區的行為類似,試圖讓台灣公部門因為頻繁的駭客、網路攻擊而消耗能量,甚至感到麻木,等到有一天中共發起大規模攻擊時,台灣政府的反應就會變遲鈍。
